2019.09.09

NSA의 새로운 사이버보안 조직의 수장, “위협”과 ”목표”를 말하다

Cynthia Brumfield | CSO
미국 국가안보국(NSA) 사이버보안 사무국(Cybersecurity Directorate) 책임자인 앤 노이버거는 자신의 그룹은 랜섬웨어, 미국선거 위협 및 국가 주도의 영향 공작(Influence Operations)에 초점을 맞출 것이라고 말했다. 

NSA 산하 새로운 부서인 이 조직의 책임자인 앤 노이버거에 따르면, 랜섬웨어, 러시아, 중국, 이란, 북한은 사이버보안 사무국이 중점을 둘 최고의 사이버보안 위협이다. 
 
ⓒ Getty Images Bank 

노이버거는 지난 7월 NSA 국장인 폴 나카소네에 의해 이 조직의 수장으로 임명받았다. 이 조직은 자체 위협 정보, 취약점 평가, 사이버 방어 전문 지식을 운영한다는 목표를 갖고 기관의 해외 정보팀과 사이버 운영팀을 하나로 통합해 새로운 부서로 시작했다.
 
노이버거는 9월 4일 미국 워싱턴의 빌링턴 사이버시큐리티(Billington Cybersecurity Summit) 행사에서 사이버보안 벤처 투자자이자 경영인인  닐루파 라지 호위와의 대담에서 "NSA는 실제로 게임 수준을 높였다"며, “방위 산업에 초점을 맞추고 국가 보안 시스템과 주요 인프라에서 활동하는 사이버 공격자를 막고 근절하기 위한 매우 적극적인 임무를 맡게 됐다”고 말했다. 

노이버거는 “위협 측면에서 명백하게 랜섬웨어가 핵심이다. 우리는 하루에 약 4,000건의 랜섬웨어 공격이 발생하는 것을 봤다”고 말했다. 


고유한 방식을 갖고 있는 각국의 사이버 위협

노이버거는 “러시아를 살펴보면, 사이버 공격을 무력 분쟁 단계 아래에 실제로 통합해 사용하고 있다. 또한 그들은 선거에 영향을 줄 수 있는 인터넷연구소나 우크라이나, 시리아에서 군사적 충돌에 맞서 싸우는 용병, 그리고 정부와 관련이 없는 단체에도 영향 공작을 해왔다”고 말했다. 

노이버거는 중국은 사이버 위협을 이용한 국가 안보와 군사 목표를 달성하는 방법에 대해 독자적인 접근 방식을 갖고 있다고 말했다. 중국의 사이버 위협은 완전히 다른 3가지 유형의 운영 방식이 있다. 2015년 미국 OPM(Office of Personnel Management)의 2,150만 건 데이터 도난 사건, 세계 최대의 기술 서비스 제공업체 가운데 8개를 목표로 한 클라우드 호퍼(Cloud Hopper)로 알려진 해킹 캠페인, 그리고 상용 항공기에 사용되는 터보 엔진과 연관된 정보를 훔치려고 했던 지적 재산 절취 등이다.  

노이버거는 이란은 매우 변동성이 강하며 주로 자신의 지역에서 파괴적인 공격을 사용한다고 말했다. 북한은 국가 주도의 범죄로 우리의 눈길을 끌고 있는데, 이것이 암호 화폐든, 달러를 벌기 위한 암호화폐 채굴(cryptomining)이든, 본질적으로 정권을 유지하려는 목적과는 상관없이 창조적인 사이버 방식을 사용하고 있다. 


소셜 미디어, 영향 공작을 더 쉽게 만든다

노이버거는 이전에 미국 NSA 사이버 사령부 연합군인 ‘러시아 스몰 그룹(Russia Small Group)’을 이끌면서 러시아 선거 방해 작전에 맞서 싸웠다. 노이버거는 "무언가 특별한 변화가 일어났음을 인지했으며, 우리는 하나의 미국 정부로서 우리의 접근방법을 다시 실행해야 한다는 걸 깨달았다"고 말했다. 

노이버거는 “현재 영향 공작은 아주 오랜 시절부터 있었는데, 소셜 미디어의 시대가 도래하면서 실제 무언가가 바뀌었다. 적은 광범위하게 메시지를 전할 수 있을 뿐만 아니라 특정 민족, 특정 국가를 지목할 수 있는 요소를 없애는 것을 목표로 할 수 있다. 아주 싼 방법으로 마치 미국인처럼 보이게 할수 있다"고 설명했다.
 
노이버거는 "민주주의를 보호하기 위해 좀 더 창조적인 접근 방식이 필요하다는 것을 깨달았다. 러시아 스몰 그룹은 DHS와 FBI와 긴밀히 협력해 사이버 관점에서 신속하게 실행 가능한 모든 위협 정보를 확보할 수 있었다. 우리는 2018년 미국 중간 선거를 보호하기 위해 NSA, 사이버사령부, DHS, FBI 사이에서 한 일을 자랑스럽게 생각한다"고 말했다.  

2020년 선거 위협을 막기 위해 이 조직은 2018년 선거에 적용되는 러시아 스몰 그룹과 동일한 접근 방식을 취할 것이다. 노이버거는 위협 정보가 있는지 확인하고 통찰력을 확보하고 FBI와 정보를 공유하며 선거에 영향 공작을 시도하는 적에게 타격을 안겨줄 준비를 하고 있다고 말했다. 


랜섬웨어, 미국 선거를 방해할 수도 있다 

랜섬웨어는 선거 인프라에 그 어떤 것보다 더 큰 위협으로 등장했다. 최근 랜섬웨어 공격자들이 목표를 개인에서 독립체(entities)로 전환한 것은 확실히 선거의 주요 우려 사항이 될 수 있다. 

노이버거는 "가장 좋은 보호 방법은 관리자 권한을 가진 사용자와 컴퓨터는 최소한의 권한만 사용하도록 해야 한다. 또한 관리자 액세스 권한이 있는 컴퓨터는 항상 인터넷에 액세스해서는 안된다"고 조언했다.

  
다른 기관이나 민간 부문과 제휴하는 NSA 

이 새로운 조직의 주요 업무 가운데 하나는 다른 정부 기관과 민간 부분 회사 및 조직과의 파트너십이다. 노이버거는 “우리가 하는 모든 일은 전 세계 동맹국들과 함께 다른 기관이나 민간 부분들과 파트너십을 맺는데, 이들은 중요한 역할을 한다. 사이버보안과 관련된 모든 커뮤니티를 통합해 협업을 강화하고 가장 어려운 사이버보안 문제에 집중하고 싶다"고 말했다. 
 
노이버거는 “파트너가 핵심이다. 이들은 우리가 달성할 수 있는 모든 것의 근원이다. 파트너 중에는 국방부(Department of Defense), 사이버 사령부(Cyber Command), DHS, 정보수집 커뮤니티(the acquisition community), 미국 동맹국, 확실한 민간 부문 등이 포함된다. 민간 부문은 종종 중대한 위협 또는 중대한 해킹의 첫 번째 지표가 된다"고 말했다.
 
이 조직의 목표는 분류되지 않은 정보를 최대한 많이 없애고 위협을 신속하게 식별하고 제거하는 데 필요한 모든 요소를 모으는 것이다. 노이버거는 사건 대응을 돕는 팀의 일원이 아니라 공격을 막고 악용을 방지하기 위해 위협 정보를 공유하는 데 중점을 둘 것이라고 말했다. 

노이버거는 이 새 조직이 운영을 시작할 때 엄청난 목표를 갖고 있지는 않았지만, 인터넷의 근본적인 체계인 DNS(Domain Name System)를 보호하는 인터넷 인프라 남용 문제를 해결하는 것이 목표라고 밝혔다. DNS는 현재 악의적인 행위자의 공격과 리디렉션이 증가하고 있는 추세다. 

또한 노이버거는 "이 조직은 인터넷 트랜잭션을 넘어 의사 소통을 할 수 있도록 서로 연결하는 역할을 할 수 있다. 만약 우리가 목표를 달성할 수 있다면 사이버보안 이상의 영향을 미칠 것이다"고 말했다. editor@itworld.co.kr 

NSA


2019.09.09

NSA의 새로운 사이버보안 조직의 수장, “위협”과 ”목표”를 말하다

Cynthia Brumfield | CSO
미국 국가안보국(NSA) 사이버보안 사무국(Cybersecurity Directorate) 책임자인 앤 노이버거는 자신의 그룹은 랜섬웨어, 미국선거 위협 및 국가 주도의 영향 공작(Influence Operations)에 초점을 맞출 것이라고 말했다. 

NSA 산하 새로운 부서인 이 조직의 책임자인 앤 노이버거에 따르면, 랜섬웨어, 러시아, 중국, 이란, 북한은 사이버보안 사무국이 중점을 둘 최고의 사이버보안 위협이다. 
 
ⓒ Getty Images Bank 

노이버거는 지난 7월 NSA 국장인 폴 나카소네에 의해 이 조직의 수장으로 임명받았다. 이 조직은 자체 위협 정보, 취약점 평가, 사이버 방어 전문 지식을 운영한다는 목표를 갖고 기관의 해외 정보팀과 사이버 운영팀을 하나로 통합해 새로운 부서로 시작했다.
 
노이버거는 9월 4일 미국 워싱턴의 빌링턴 사이버시큐리티(Billington Cybersecurity Summit) 행사에서 사이버보안 벤처 투자자이자 경영인인  닐루파 라지 호위와의 대담에서 "NSA는 실제로 게임 수준을 높였다"며, “방위 산업에 초점을 맞추고 국가 보안 시스템과 주요 인프라에서 활동하는 사이버 공격자를 막고 근절하기 위한 매우 적극적인 임무를 맡게 됐다”고 말했다. 

노이버거는 “위협 측면에서 명백하게 랜섬웨어가 핵심이다. 우리는 하루에 약 4,000건의 랜섬웨어 공격이 발생하는 것을 봤다”고 말했다. 


고유한 방식을 갖고 있는 각국의 사이버 위협

노이버거는 “러시아를 살펴보면, 사이버 공격을 무력 분쟁 단계 아래에 실제로 통합해 사용하고 있다. 또한 그들은 선거에 영향을 줄 수 있는 인터넷연구소나 우크라이나, 시리아에서 군사적 충돌에 맞서 싸우는 용병, 그리고 정부와 관련이 없는 단체에도 영향 공작을 해왔다”고 말했다. 

노이버거는 중국은 사이버 위협을 이용한 국가 안보와 군사 목표를 달성하는 방법에 대해 독자적인 접근 방식을 갖고 있다고 말했다. 중국의 사이버 위협은 완전히 다른 3가지 유형의 운영 방식이 있다. 2015년 미국 OPM(Office of Personnel Management)의 2,150만 건 데이터 도난 사건, 세계 최대의 기술 서비스 제공업체 가운데 8개를 목표로 한 클라우드 호퍼(Cloud Hopper)로 알려진 해킹 캠페인, 그리고 상용 항공기에 사용되는 터보 엔진과 연관된 정보를 훔치려고 했던 지적 재산 절취 등이다.  

노이버거는 이란은 매우 변동성이 강하며 주로 자신의 지역에서 파괴적인 공격을 사용한다고 말했다. 북한은 국가 주도의 범죄로 우리의 눈길을 끌고 있는데, 이것이 암호 화폐든, 달러를 벌기 위한 암호화폐 채굴(cryptomining)이든, 본질적으로 정권을 유지하려는 목적과는 상관없이 창조적인 사이버 방식을 사용하고 있다. 


소셜 미디어, 영향 공작을 더 쉽게 만든다

노이버거는 이전에 미국 NSA 사이버 사령부 연합군인 ‘러시아 스몰 그룹(Russia Small Group)’을 이끌면서 러시아 선거 방해 작전에 맞서 싸웠다. 노이버거는 "무언가 특별한 변화가 일어났음을 인지했으며, 우리는 하나의 미국 정부로서 우리의 접근방법을 다시 실행해야 한다는 걸 깨달았다"고 말했다. 

노이버거는 “현재 영향 공작은 아주 오랜 시절부터 있었는데, 소셜 미디어의 시대가 도래하면서 실제 무언가가 바뀌었다. 적은 광범위하게 메시지를 전할 수 있을 뿐만 아니라 특정 민족, 특정 국가를 지목할 수 있는 요소를 없애는 것을 목표로 할 수 있다. 아주 싼 방법으로 마치 미국인처럼 보이게 할수 있다"고 설명했다.
 
노이버거는 "민주주의를 보호하기 위해 좀 더 창조적인 접근 방식이 필요하다는 것을 깨달았다. 러시아 스몰 그룹은 DHS와 FBI와 긴밀히 협력해 사이버 관점에서 신속하게 실행 가능한 모든 위협 정보를 확보할 수 있었다. 우리는 2018년 미국 중간 선거를 보호하기 위해 NSA, 사이버사령부, DHS, FBI 사이에서 한 일을 자랑스럽게 생각한다"고 말했다.  

2020년 선거 위협을 막기 위해 이 조직은 2018년 선거에 적용되는 러시아 스몰 그룹과 동일한 접근 방식을 취할 것이다. 노이버거는 위협 정보가 있는지 확인하고 통찰력을 확보하고 FBI와 정보를 공유하며 선거에 영향 공작을 시도하는 적에게 타격을 안겨줄 준비를 하고 있다고 말했다. 


랜섬웨어, 미국 선거를 방해할 수도 있다 

랜섬웨어는 선거 인프라에 그 어떤 것보다 더 큰 위협으로 등장했다. 최근 랜섬웨어 공격자들이 목표를 개인에서 독립체(entities)로 전환한 것은 확실히 선거의 주요 우려 사항이 될 수 있다. 

노이버거는 "가장 좋은 보호 방법은 관리자 권한을 가진 사용자와 컴퓨터는 최소한의 권한만 사용하도록 해야 한다. 또한 관리자 액세스 권한이 있는 컴퓨터는 항상 인터넷에 액세스해서는 안된다"고 조언했다.

  
다른 기관이나 민간 부문과 제휴하는 NSA 

이 새로운 조직의 주요 업무 가운데 하나는 다른 정부 기관과 민간 부분 회사 및 조직과의 파트너십이다. 노이버거는 “우리가 하는 모든 일은 전 세계 동맹국들과 함께 다른 기관이나 민간 부분들과 파트너십을 맺는데, 이들은 중요한 역할을 한다. 사이버보안과 관련된 모든 커뮤니티를 통합해 협업을 강화하고 가장 어려운 사이버보안 문제에 집중하고 싶다"고 말했다. 
 
노이버거는 “파트너가 핵심이다. 이들은 우리가 달성할 수 있는 모든 것의 근원이다. 파트너 중에는 국방부(Department of Defense), 사이버 사령부(Cyber Command), DHS, 정보수집 커뮤니티(the acquisition community), 미국 동맹국, 확실한 민간 부문 등이 포함된다. 민간 부문은 종종 중대한 위협 또는 중대한 해킹의 첫 번째 지표가 된다"고 말했다.
 
이 조직의 목표는 분류되지 않은 정보를 최대한 많이 없애고 위협을 신속하게 식별하고 제거하는 데 필요한 모든 요소를 모으는 것이다. 노이버거는 사건 대응을 돕는 팀의 일원이 아니라 공격을 막고 악용을 방지하기 위해 위협 정보를 공유하는 데 중점을 둘 것이라고 말했다. 

노이버거는 이 새 조직이 운영을 시작할 때 엄청난 목표를 갖고 있지는 않았지만, 인터넷의 근본적인 체계인 DNS(Domain Name System)를 보호하는 인터넷 인프라 남용 문제를 해결하는 것이 목표라고 밝혔다. DNS는 현재 악의적인 행위자의 공격과 리디렉션이 증가하고 있는 추세다. 

또한 노이버거는 "이 조직은 인터넷 트랜잭션을 넘어 의사 소통을 할 수 있도록 서로 연결하는 역할을 할 수 있다. 만약 우리가 목표를 달성할 수 있다면 사이버보안 이상의 영향을 미칠 것이다"고 말했다. editor@itworld.co.kr 

NSA
X